Est-ce que le DMARC [p=none] protège mon domaine ?
Publier un enregistrement DMARC pour un domaine avec le paramètre p=none est la première étape pour le protéger, mais ce doit être une étape transitoire pour aller vers p=reject ou p=quarantine.
En effet, la politique "none" demande aux antispams de ne pas bloquer les emails non-conformes qu'ils recoivent, légitimes ou non.
Cela ne protège donc pas et est équivalent à ne pas avoir de DMARC.
⚠️ Attention
"v=DMARC1; p=none;" ne protège pas votre domaine et la délivrabilité n'est pas améliorée.
Un DMARC bien configuré vous offre :
- sécurité (face à de l'usurpation / phishing)
- délivrabilité (de vos emails légitimes)
- conformité (pour les audit de sécurité, score de conformité, assurance, ...)
Astuce
Utiliser le deuxième pouvoir du DMARC : la visibilité du trafic avec les RUA
Ajouter un email pour recevoir les rapports DMARC et observer :
- les emails légitimes bien configurés en SPF et/ou DKIM
- les emails légitimes non configurés ou non connus comme du ShadowIT
- les emails pirates usurpant votre domaine
v=DMARC1; p=none; rua=mailto:[une-boite-dmarc@mondomain.fr];
Contactez-nous sur le site Merox pour obtenir une plateforme de collecte de ces rapports vous aidant à mieux utiliser le DMARC et vous accompagnant à configurer correctement vos domaines.
Remarque
Vérifiez votre DMARC avec notre testeur gratuit : https://check.merox.io
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article